УДК 338.2
ВОЗМОЖНОСТЬ АВТОМАТИЗАЦИИ ПРОГРАММЫ ИССЛЕДОВАНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА
Е.А. Жидко
В свете требований национальных нормативно-правовых документов по информационной безопасности внимание сконцентрировано на максимальной формализации моделирования взаимосвязанного развития внутренней и внешней среды хозяйствующего субъекта в условиях состязательности конкурирующих сторон, идеологической, информационно-психологической и кибервойны между ними. Формулируются основные положения автоматизации программы исследований информационной безопасности хозяйствующего субъекта. Программа базируется на едином алгоритме и использовании единой шкалы оценки состояний информационной безопасности при наличии угроз её нарушения за счёт хищений, разрушении и модификации. Такая возможность иллюстрируется с помощью синтаксических диаграмм языка PASCAL.
Ключевые слова: синтаксические диаграммы, программа исследований, информационная безопасность, компания, определения и предписания, логические выражения, правила.
В работах [1,2] фактически была сформулирована Концепция исследований информационной безопасности (ИБ) хозяйствующего субъекта (ХС) в свете требований национальных нормативно -правовых документов [3]. Внимание в ней сконцентрировано на максимальной формализации моделирования взаимосвязанного развития внешней и внутренней среды системы ИБ (СИБ) ХС в условиях состязательности конкурирующих сторон, идеологической, информационно-психологической и кибервойны между ними. В качестве основных угроз нарушения ИБ ХС рассматривается возможность хищений, разрушения и модификации информации, которая циркулирует в СИБК, используется для информационной и интеллектуальной поддержки управления безопасным и устойчивым (антикризисным) развитием ХС в новых условиях XXI века, согласно основным положениям, приведенным в [1, 2] .
В работах [4,5] предложен подход к формированию универсальной системы показателей эффективности противодействия таким видам угроз с неприемлемыми последствиями, как для самого ХС, так и для личности, общества, государства (ЛОГ), мирового сообщества и его членов в целом. Приняты во внимание необходимость учёта влияния на конечный результат деятельности ХС человеческого и природного факторов, неопределённость ситуации, ограниченность ресурса, целесообразность его распределения и перераспределения для эффективного решения задач по целевому назначению ХС и противодействию рассматриваемым угрозам. В результате проблема обеспечения ИБ ХС выливается в сложную многоразмерную задачу, которая имеет многоальтернативные решения в условиях неопределённости, ограниченного
ресурса и допустимого уровня информационного риска с неприемлемыми последствиями по ситуации и результатам в обстановке ХХ1 века.
Ключевыми моментами в оценке возможностей решения такой задачи являются:
- моделирование и прогнозирование реально складывающейся и прогнозируемой обстановки во внешней и внутренней среде СИБ ХС;
- возможность максимальной формализации моделирования на основе комплексного применения методов структурных матриц и динамического программирования; эвентологии; аналогий, ассоциаций и асимптотического приближения реально достижимого результата к необходимому и потенциально возможному при имеющейся базе знаний и накопленном в мире ресурсе по проблеме;
- выделение последовательности этапов жизненного цикла ХС, предусматривающей: формирование стратегического видения перспективных направлений деятельности и развития ХС, его СИБ; проектирование их облика и программно -целевое планирование траектории их устойчивого (антикризисного) развития; оперативное управление их антикризисным функционированием по ситуации и результатам в статике; стратегическое управление проектами облика и траектории в динамике;
- необходимость согласования бизнес интересов ХС с интересами ЛОГ, мирового сообщества в целом на основе внедрения формы хозяйствования 5С (самоопределение полезности ХС, самоокупаемость, самофинансирование и самоуправление; самостоятельность в выборе реакции на угрозы извне и изнутри). В результате появляется дополнительная градация этапов жизненного цикла ХС и его СИБ: подготовительный и становление;
управление их ростом, развитием, реорганизацией и защитой от угроз;
- целесообразность проектирования и перепроектирования облика ХС, его СИБ, их программирования и перепрограммирования с точки зрения своевременного достижения целей жизнедеятельности ХС в реально складывающейся и прогнозируемой Геополитической обстановке, т.е. по ситуации и результатам в статике и динамике новых условий XXI века.
Фактически сформулирована программа действий, которая должна базироваться на максимальной автоматизации методологии и методов исследований ИБ ХС, т.е. на алгоритмах, которые представлены в форме, доступной для понимания лиц, принимающих решения (ЛПР), и исполнения их техническими устройствами, предназначенными для решения с помощью СИБ прикладных задач. В качестве последних рассматриваются: необходимые информационные коммуникации, хранение информации и её обработка [2], информационная и интеллектуальная поддержка устойчивости развития ХС в условиях XXI века [4, 5].
Отсюда главная задача исследований - создание системы моделей взаимосвязанного развития внешней и внутренней среды СИБ ХС максимально формализованную и представленную в виде, удоб-
ном для формирования автоматизированной программы исследований ИБ ХС, базирующейся на их едином алгоритме с применением единой шкалы оценки состояний защищённости ХС от угроз нарушения её ИБ с неприемлемыми последствиями.
Логическая схема формирования общей программы исследований ИБ ХС с учётом названных ключевых моментов приведена в [1]. Она базируется на основных положениях эвентологии [2], т.е. на методах теории интеллектуальных систем, нечётких множеств и нечёткой логики, возможностей и риска, прогнозирования, проектирования и принятия решений, их оптимизации и адаптации по ситуации и результатам в статике и динамике новых условий XXI века. В интересах максимальной автоматизации программы, предложенной в [1], необходимо предусмотреть возможность перехода от разговорного языка, принятого в ней, к формальному, например, языку PASCAL. Рассмотрим реальность и целесообразность такой трансформации с целью формирования единого алгоритма ведения исследований ИБ ХС по предложенной программе. Дисциплинирующими условиям трансформации в этом случае являются следующие.
1. Формирование состава эвентологического языка по логической схеме рис.1.
Символы
Элементарные конструкции, правило G " 1
Предложения, правило М
W
1 ^ Операторы
1 |_w Программа
Рис. 1. Порядок формирования программы исследований ИБ ХС.
В ней стрелками ниже диагональных элементов обозначены необходимые и достаточные информационные потоки, качественные (т.е. полные, достоверные, точные и полезные) и своевременно полученные (т.е. в упреждающие сроки). Выше диагональных элементов стрелками обозначены выходные информационные потоки, отвечающие аналогичным требованиям. Диагональные элементы отражают перечень операций (действий), которые необходимо выполнить над входными потоками в последовательности (по технологии) нацеленной на получение требуемого конечного результата, т.е. автоматизированной программы жизнедея-
тельности ХС и её СИБ в реально складывающейся и прогнозируемой обстановке ХХ1 века.
2. В интересах реализации предложенной схемы необходимо установить требуемый состав эвентологического языка. Он базируется на четырех основных элементах разговорного языка: символов, слов, словосочетаний и предложений. Алгоритмический язык эвентологии содержит подобные элементы, но есть особенность.
2.1. Описание символов заключается в перечислении допустимых символов в принятом формальном языке. Например:
- буквы русского языка в описаниях элементарных конструкций (т.е. слов) и английского в алгоритмах (операторы, программный продукт);
- арабские цифры и знаки: операций ( + - * / = <><><= >= := @), ограничителей ( . , ' ( ) [ ] (. .) { } (* *) .. : ;), спецификаторов ( Л # $), как это принято, например, в языке PASCAL.
2.2. Известны три формальных способа трансформации разговорного языка (т.е.слов, словосочетаний и предложений) в
эвентологический на основе использования приведенных выше символов:
- металингвистическая символика, называемая Бэкуса - Наура формулами (БНФ);
- синтаксические диаграммы, которые нашли применение в языке PASCAL;
- скобочные конструкции - аналоги традиционных логико-аналитических зависимостей функций от их аргументов.
2.2.1. Метаязык, базирующийся на металингвистической символике, формируется с использованием правила, G БНФ , согласно которому:
«в левой части формулы указывается нетерминальное слово (имя), затем используется символ ::= (по определению есть), после чего в правой части приводится формула для определения смысла имени (качественная характеристика) и/или его значения (количественная характеристика) в необходимой технологической последовательности таких вычислений».
В условиях неопределённости это может быть функционал и/или оператор, который содержит необходимую последовательность функций без их разделения вертикальной чертой или с их разделением такой чертой. Последний приём позволяет разделить функции по основаниям классификатора рисков и их последствий для оценки состояния ИБ ХС по критерию: «необходимо и потенциально возможно, реально достижимо» [1]. В результате получаем исходные данные, которые необходимы для принятия решений (по схеме рис.2) на реакцию ХС, его СИБ адекватную степени опасности угроз нарушения ИБ и приемлемости их последствий.
Рис.2. Технология эвентологического исследования ИБ ХС по правилу G БНф .
Очевидно, что нетерминальным словом (именем состояния ИБ ХС) является: «адекватная реакция» ХС (его элементов, включая СИБ) на угрозы нарушения ИБ ХС с неприемлемыми последствиями. Все остальные - это переменные (аргументы, термы), значения которых используются для обоснования и своевременного принятия правильных решений по ситуации и результатам в статике и динамике новых условий ХХ1 века. Тогда,
следуя правилу в БНФ и базируясь на единой шкале оценки состояний устойчивости развития ХС и, предложенной в [2], приходим к определению имени «адекватная реакция» ХС (включая её СИБ) по формуле: «имя (нетерминальное слово «адекватная реакция») :: = < перечень ключевых слов (термов, аргументов) и допустимых количественно -
качественных значений их характеристик, поддерживающих заданный режим устойчивости развития компании> | < нормы на допустимые количественно-качественные характеристики аргументов, адекватно заданному режиму> | < санкции и механизмы их регулирования извне и изнутри> | < требования к эффективности СИБ, система ограничений на выбор способов и средств обеспечения требований, возможность привлечения накопленного в мире ресурса по проблеме обеспечения ИБ ХС>».
Фактически разграничивающая черта выделяет подпрограммы исследований ИБ ХС, каждая из которых должна оперировать своими специфическими предписаниями и иметь своё научно-методическое и научно-практическое обеспечение
(НМО и НПО), необходимое для решения задач «Цели - Средства» как функции реально достижимого уровня ИБ ХС.
2.2.2. Другими словами, каждая подпрограмма должна иметь свой специфический эвентологи-ческий язык, включающий: эвентологические выражения и операторы с полным описанием действий над используемыми входными (исходными) данными в виде группы предписаний. Комплекс таких предписаний образует подпрограмму исследований ИБ ХС, а совокупность таких комплексов объединяется в систему, т.е. единый алгоритм выполнения исследований ИБ ХС по программе рис.1 .
В интересах формирования подпрограмм целесообразно воспользоваться синтаксическими диаграммами, нашедшими применение в языке PASCAL. Их будем рассматривать как аналоги принципов построения комплекса иерархических, функциональных и процессных схем взаимосвязанного развития внешней и внутренней среды ХС, его СИБ [1].
Действительно. По определению [6], синтаксическая диаграмма - это схема (графическое представление) описания какого-либо нетерминального символа языка-объекта, например, «адекватная реакция» ХС и его СИБ на угрозы. Схема всегда имеет один вход и один выход, как в схемах рис.1 и 2. Элементами схемы являются терминальные символы языка-объекта (т.е. аргументы, термы), заключенные в окружность (или овал) или нетерминальные символы (понятия, имена, определения) языка-объекта, заключенные в прямоугольник. Элементы соединяются между собой направленными линиями, указывающими порядок следования объектов в определяемом нетерминальном символе. Кроме того, предусматриваются возможности ветвления, обхода и формирования циклов, согласно принятым обозначениям, приведенным на рис.3.
Структура синтаксических диаграмм идентична структурам языков программирования, что позволило широко использовать диаграммы для написания трансляторов различных языков. Первым языком, описанным с помощью синтаксических диаграмм, стал язык PASCAL. Диаграмма, задающая общий вид программы на языке PASCAL, выглядит, как показано на рис. 4 [1].
В качестве примеров предписаний рассматриваются условные и циклические, схемы которых приведены на рис.5 [1].
соединительная линий
нетерминальные символы
терминальные символы
CZ)
-1 > ветвление (развилка)
I | J* » LJ'LL.
-~| I » цикл
Рис.3. Элементы синтаксических диаграмм.
Рис. 4. Синтаксическая диаграмма программы исследований ИБ ХС на языке PASCAL.
Рис.5. Типовые схемы условных и циклических предписаний.
В соответствии с этими и подобными диаграммами строятся допустимые синтаксические конструкции языка. Нетерминальные слова (имена) задаются, в нашем случае [1, 2], исходя из исследований на комплексе иерархических (по вертикали и горизонтали), функциональных (статика и динамика) и процессных (траектория развития и измерительные шкалы состояний ХС) моделей взаимосвязанного развития внешней и внутренней среды ХС, его СИБ.
Термы (приведенные в скобках) для каждого такого нетерминального слова образуются на основе введения лингвистической переменной, которая, как известно, должна содержать пять составляющих, в том числе [1,4,6,7]:
- имена аргументов защищённости, х, определённые на их полном множестве Х;
- классификатор имён по основаниям, позволяющим установить их принадлежность вполне определённому виду защищённости х е Т(х) объектов, различных по природе (экономика, внешняя и внутренняя политики, наука и техника, т.д., согласно принятой в Доктрине классификации приоритетных объектов защиты);
- синтаксическое правило образования имён, G Охе Т(х), с помощью которого устанавливаются значения функции принадлежности ЦА (х) имени возможному состоянию, А, защищенности ХС от нарушения ИБ из числа их принятых п градаций;
- семантическое правило ассоциирования, М, функции принадлежности с функцией полезности решений об адекватности способов и средств противодействия угрозам нарушения ИБ ХС:
М ^ Тр (х) е Ттр (х) П Т пт (х),
где индексы тр, пт, р означают требуемое, потенциально возможное и, реально достижимое значение функции принадлежности;
- правило принятия решений о соответствии функции полезности требуемому значению вероятности достижения генеральной цели жизнедеятельности ХС его СИБ в намеченные плановые сроки в реально складывающейся и прогнозируемой обстановке.
Аргументом соответствия являются выявленные диспропорции (рис.2) между необходимыми, потенциально возможными и реально достижимыми значениями таких вероятностей. Если по результатам экспертизы установленные диспропорции адекватны угрозам нарушения ИБ ХС с неприемлемыми последствиями, то это сигнал (движущие силы развития) к адекватной реакции на такие угрозы. Очевидно, что адекватность достигается необходимой и достаточной степенью готовности СИБ ХС к такой реакции в упреждающие сроки. Это значит, что к адекватной реакции надо готовиться заранее по мере появления слабых сигналов на возможность применения угроз нарушения ИБ ХС с неприемлемыми последствиями. Такая задача решается на основе прогнозирования наиболее вероятных направлений развития ситуации во внешней и внутренней среде СИБ ХС в их взаимосвязи с учётом влияния на неё человеческого и природного факторов. Оно должно базироваться [1] на результатах моделирования такого развития, отслеживания реально складывающейся обстановки и корректировки прогнозов по ситуации и результатам в статике и динамике новых условий ХХ! века.
2.2.3. Другими словами, необходимое НМО и НПО противодействия угрозам нарушения ИБ ХС с неприемлемыми последствиями должно разрабатываться заранее в форме пригодной для автоматизации исследований ИБ. Это значит, что такое обеспечение должно быть максимально формализовано на основе введения лингвистической переменной, формирования необходимого и достаточного эвен-тологического языка, внедрения эвентологических методов исследования в комплексе с методами классической теории вероятностей и др. [1, 2, 4-5]. В результате приходим к необходимости разработки комплекса адекватных моделей, включая:
- нейро-нечёткое лингвистическое моделирование взаимосвязанного развития внешней и внутренней среды СИБ ХС в меняющихся условиях
ХХ1 века, базирующееся на правиле в БНФ ;
- нейро-нечёткое эвентологическое моделирование по методу синтаксических диаграмм. Оно должно быть адекватно лингвистическому моде-
лированию за счёт создания необходимого эвенто-логического языка и совершенствования на его основе эмпирически установленных измерительных шкал состояний ХС, его СИБ в различных сферах их деятельности как функции ИБ ХС в них [8];
- нейро-нечёткое математическое моделирование адекватное предыдущим двум с использованием скобочных конструкций применительно к
правилу написания формулы по правилу в БНФ и её дальнейшей детализации с использованием методов эвентологии, включая усовершенствованный метод нечёткой логики по Колмогорову.
Это значит, что:
- в левой части формулы должен стоять функционал (сложная функция) обеспечения безопасного и устойчивого (антикризисного) развития ХС, как требуемого конечного результата деятельности СИБ, т.е. интегральный показатель эффективности этой системы как один из главных аргументов такого развития ХС;
- в правой части формулы необходимо привести логико-аналитические зависимости значение функционала от его аргументов, гарантирующих эффективную информационную и интеллектуальную поддержку безопасного и устойчивого развития компании адекватно принятой формуле по правилу в БНФ •
3. Такие зависимости целесообразно представить в форме, адекватной схемам рис.4 и 5, которые фактически образуют единый алгоритм исследований ИБ ХС в рамках программы рис.2 на основе разработанного по схеме рис.1 эвентологи-ческого языка.
Особенность реализации такого подхода состоит в следующем.
3.3.1. Разрабатываемое НМО ИБ ХС предназначено для:
- формирования стратегического видения перспективных направлений деятельности и развития СИБ ХС в реально складывающейся и прогнозируемой обстановке ХХ1 века;
- адекватного ему проектирования адаптивного облика системы, близкого к оптимальному по цели, месту, времени, диапазону условий и полю проблемных ситуаций;
- программно-целевого планирования процесса формирования траектории развития ХС, его СИБ в пределах параметров её устойчивости;
- перепроектирования и перепрограммирования по ситуации и результатам в статике и динамике новых условий ХХ1 века.
Разделы НМО, предназначенные для решения первых трёх задач следует рассматривать как основу для разработки условных предписаний (рис.5). Последний раздел - как основу для разработки циклических предписаний (рис.5). Исходными данными для решения всех четырёх задач являются: требования по защите информации; система ограничений на выбор способов и средств обеспе-
чения требований; возможность привлечения накопленных в мире базы знаний и ресурса по проблеме [1-3, 9].
3.3.2. Разрабатываемое НПО ИБ ХС предназначено для:
- информационной и интеллектуальной поддержки оперативного управления антикризисным функционированием ХС при наличии угроз нарушения ИБ с неприемлемыми последствиями.
Более подробное рассмотрение возможностей формирования единой шкалы оценки защищённости информации о ХС выходит за рамки данной статьи.
Библиографический список
1. Жидко Е.А. Экологический менеджмент как фактор эколого-экономической устойчивости предприятия в условиях рынка: монография / Е.А. Жидко. - Воронеж, 2009. - 160 с.
2. Жидко Е.А., Попова Л.Г. Информационные риски в экологии XXI века: концепция управления / Е.А. Жидко, Л.Г. Попова // Информация и безопасность. -2010. - Т. 13. - № 2. - С. 175-184.
3. Государственная информационная политика в условиях информационно-психологической войны. Доктрина информационной безопасности Российской Федерации. Политика информационной безопасности компании.
4. Жидко Е.А. Управление техносферной безопасностью / Е.А. Жидко. - Воронеж, 2013.
5. Жидко Е.А., Кирьянов В.К. Эмпирические методы измерения погрешностей при взаимосвязанном развитии внешней и внутренней среды хозяйствующих субъектов / Жидко Е.А., Кирьянов // Научный журнал. Инженерные системы и сооружения. - 2013. - № 4 (13). - С. 5360.
6. Сазонова С.А Статическое оценивание состояния систем теплоснабжения в условиях информационной неопределенности / С.А. Сазонова // Моделирование систем и информационные технологии сборник научных трудов. - Москва, 2005. - С. 128-132.
7. Сазонова С.А., Колодяжный С.А., Сушко Е.А. Надежность технических систем и техногенный риск / С.А. Сазонова, С.А. Колодяжный, Е.А. Сушко. - Воронеж, 2013.
8. Жидко Е.А., Кирьянов В.К. Формирование системы координат и измерительных шкал для оценки состояний безопасного и устойчивого развития хозяйствующих субъектов / Е.А. Жидко, В.К. Кирьянов // Инженерные системы и сооружения. - 2014. - № 1 (14). - С. 6068.
9. Сазонова С.А. Разработка модели структурного резервирования для функционирующих систем теплоснабжения / С.А. Сазонова // Вестник Воронежского института высоких технологий. - 2008. - № 3. - С. 82-86.
Таким образом, просматривается реальная возможность формирования программы исследований ИБ ХС на основе: единого алгоритма, базирующегося на использовании единой шкалы оценки информационной защищённости ХС; максимальной формализации и автоматизации таких исследований с использованием современных высоких технологий информационной и интеллектуальной поддержки управления устойчивостью развития ХС в реально складывающейся и прогнозируемой обстановке в ХХ1 веке.
References
1. Zhidko E.A Jekologicheskij menedzhment kak faktor jekologo-jekonomicheskoj ustojchivosti predprijatija v uslovijah rynka: monografija / E.A. Zhidko. - Voronezh, 2009. - 160 s.
2. Zhidko E.A., Popova L.G. Informacionnye riski v jekologii XXI veka: koncepcija upravlenija / E.A. Zhidko, L.G. Popova // Informacija i bezopasnost'. - 2010. - T. 13. -№ 2. - S. 175-184.
3. Gosudarstvennaja informacionnaja politika v uslovijah informacionno-psihologicheskoj vojny. Doktrina informacionnoj bezopasnosti Rossijskoj Federacii. Politika informacionnoj bezopasnosti kompanii.
4. Zhidko E.A. Upravlenie tehnosfernoj bezopasnost'ju / E.A. Zhidko. - Voronezh, 2013.
5. Zhidko E.A., Kir'janov V.K. Jempiricheskie metody izmerenija pogreshnostej pri vzaimosvjazannom razvitii vneshnej i vnutrennej sredy hozjajstvujushhih sub'ektov / Zhidko E.A., Kir'janov // Nauchnyj zhurnal. Inzhenernye sistemy i sooruzhenija. - 2013. - № 4 (13). - S. 53-60.
6. Sazonova S.A. Staticheskoe ocenivanie sostojanija sistem teplosnabzhenija v uslovijah informacionnoj neopredelennosti / S.A. Sazonova // Modelirovanie sistem i informacionnye tehnologii sbornik nauchnyh trudov. - Moskva, 2005. - S. 128-132.
7. Sazonova S.A, Kolodjazhnyj S.A, Sushko E.A. Nadezhnost' tehnicheskih sistem i tehnogennyj risk / S.A. Sazonova, S.A. Kolodjazhnyj, E.A. Sushko. - Voronezh, 2013.
8. Zhidko E.A., Kir'janov V.K. Formirovanie sistemy koordinat i izmeritel'nyh shkal dlja ocenki sostojanij bezopasnogo i ustojchivogo razvitija hozjajstvujushhih sub'ektov / E.A. Zhidko, V.K. Kir'janov // Inzhenernye sistemy i sooruzhenija. - 2014. - № 1 (14). - S. 60-68.
9. Sazonova S.A. Razrabotka modeli strukturnogo rezervirovanija dlja funkcionirujushhih sistem teplosnabzhenija / S.A. Sazonova // Vestnik Voronezhskogo instituía vysokih tehnologij. - 2008. - № 3. - S. 82-86.
THE ABILITY TO AUTOMATE RESEARCH PROGRAMME INFORMATION SECURITY MANAGING SUBJECT
Жидко Елена Александровна,
профессор, к.т.н., доцент,
Воронежский государственный архитектурно-строительный университет, Россия, Воронеж; е-mail: [email protected]. Zhidko E.A.
professor, Cand. Tech. Sci., Assoc. Prof.,
Voronezh State University of Architecture and Civil Engineering, Russia, Voronezh; е-mail: [email protected].
In light of the requirements of the national legal documents on information security focuses on maximum formalization of modeling the interrelated development of internal and external environment of a business entity under contention contention of the parties, ideological, information and psychological warfare between them. Devoted to the main provisions of automation of the research program of information security of the entity. The program is based on a single algorithm and use a common scale for assessment of the state of information security in the presence of threats of violations due to the theft, destruction and modification. This possibility is illustrated with syntax diagram LAN-ka PASCAL.
Keywords: syntax charts, research, information security, the company, definitions andpro-visions of a Boolean expression, rules.